Спам и фишинг

С Бритни Спирс все в порядке

В своем посте о спаме, связанном со смертью Майкла Джексона, я уже упоминала, что некие «шутники» решили при помощи Twitter-а заодно публично похоронить и Бритни Спирс. Объявление о гибели певицы появилось на страницах ее же собственного блога, который был взломан хакерами, воспользовавшимися уязвимостью в соцсети.

Уязвимость оперативно залатали, пост удалили, а на официальном сайте Бритни повесили официальное опровержение, гласившее, что певица вовсе не умерла, а просто отдыхает дома.

Однако это не помешало дальнейшим попыткам использовать ложную новость. Бритни в данный момент снова на вершине славы, она молода, красива, ничем смертельно не больна и не пропадает из виду. Новость об ее кончине способна шокировать публику. И вот, спамер уже состряпал на скорую руку рассылку:

«Бритни Спирс сбил автомобиль. Открой прикрепленный файл, чтоб прочитать эту новость».

Ну и конечно, человеческая слабость (тоже своего рода уязвимость) под названием «любопытство» так и тянет открыть аттачмент.

А открывать его совершенно не стоит, поскольку вместо ожидаемой новости о трагедии, произошедшей со звездой, вы рискуете получить все тот же Trojan-Spy.Win32.Zbot — программу, ориентированную на кражу ваших персональных данных.

А у Бритни, кстати, в скором времени концерт в России, так что пожелаем ей здоровья, а то билеты-то уже вовсю продаются!=)

С Бритни Спирс все в порядке

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике